安全研发工程师（生态子公司）

优缺点分析

角色解读

• 在安全研发领域深耕，成为安全运营系统架构师或安全技术专家
• 向AI安全方向拓展，结合大模型和Agent技术构建智能安全运营平台
• 横向发展，可转向安全分析、安全产品管理或安全架构等岗位
• 开发安全运营系统后端，包括SOC、漏洞管理、告警模块，处理多源安全日志的接入与标准化
• 搭建实时日志处理链路，使用Kafka和Flink进行日志消费、清洗、聚合和告警生成
• 参与AI SOC建设，为安全Agent提供日志查询、资产查询、事件摘要等工具接口
• 熟练使用Go语言进行后端开发，具备独立完成接口和业务逻辑的能力
• 掌握Kafka和Flink的实时数据处理机制，能参与链路问题排查与优化
• 熟悉网络安全基础知识，了解SOC、漏洞管理、日志分析等安全运营概念
• 能使用AI编码工具（如Cursor）提升开发效率，适应智能化开发方式

申请策略

• 了解鹰角网络及其生态子公司的业务方向，在面试中表现出对游戏行业安全需求的关注
• 准备好展示你对AI SOC的理解，提前思考安全Agent工具接口设计的思路
• 突出Go语言项目经验，特别是后端接口开发、日志处理或数据管道相关的项目
• 强调Kafka和Flink的实际使用经验，如消息队列调优、实时计算任务开发
• 展示网络安全背景，如参与过日志分析、漏洞管理或安全运营系统开发
• 体现AI编码工具的使用案例，如用Cursor或Codex提升开发效率的具体成果
• 深入学习Flink的窗口计算、状态管理和Checkpoint机制，动手实践实时任务开发
• 补充网络安全基础知识，如OWASP Top 10、常见攻击检测方法

面试指南

• 针对技术问题，用STAR法则（情境-任务-行动-结果）描述实际项目经验，突出解决问题和优化思路
• 对于设计类问题，先明确需求边界，再给出分步方案，并说明技术选型理由
• 对于工具使用问题，描述具体场景和对比效果，展示学习和应用能力
• 请描述你使用Go开发的一个后端项目，如何设计接口和数据库？
• Kafka中消息积压的原因有哪些？如何排查和解决？
• Flink的Checkpoint机制是如何保证一致性的？
• 你如何理解SOC？如果有大量安全日志，如何设计告警规则？
• 你使用过哪些AI编码工具？举一个例子说明它如何帮助你提高效率